Cuando reciba sus certificados, debe almacenarlos en el directorio midominio.
Nota: Si obtiene un archivo de clave privada de una fuente que no sea el servlet Generador de solicitud de certificado, verifique que el archivo de clave privada esté en formato PKCS # 5 / PKCS # 8 PEM.
Para usar una cadena de certificados, agregue los certificados digitales adicionales codificados con PEM al certificado digital que SSL.com emitió para el servidor WebLogic. Esta es la CA intermedia. El último certificado digital en la cadena de archivos será el certificado digital GTECybertrust que está autofirmado (es decir, el certificado rootCA).
Configure el Servidor WebLogic para usar el protocolo SSL; debe ingresar la siguiente información en la pestaña SSL en la ventana Configuración del servidor:
En el campo Nombre del archivo de certificado del servidor, ingrese la ubicación completa del directorio y el nombre del certificado digital para el servidor WebLogic.
En el campo Nombre de archivo de CA de confianza, ingrese la ubicación completa del directorio y el nombre del certificado digital para Comodo que firmó el certificado digital de
Servidor WebLogic. En el campo Nombre del archivo de clave del servidor, ingrese la ubicación completa del directorio y el nombre del archivo de clave privada para el servidor WebLogic.
Use la siguiente opción de línea de comandos para iniciar WebLogic Server. -Dweblogic.management.pkpassword = contraseña donde contraseña es la contraseña definida al solicitar el certificado digital.
Almacenamiento de claves privadas y certificados digitales
Una vez que tenga una clave privada y un certificado digital, copie el archivo de clave privada generado por el servlet Generador de solicitud de certificado y el certificado digital que recibió en el directorio midominio. Los archivos de clave privada y los certificados digitales se generan en formato PEM o en Reglas de codificación definidas (DER). La extensión del nombre de archivo identifica el formato del archivo de certificado digital. Un archivo de clave privada en formato PEM (.pem) comienza y termina con las siguientes líneas, respectivamente:
—– COMENZAR CLAVE PRIVADA CIFRADA—–
—– FIN LLAVE PRIVADA CIFRADA—–
Un certificado digital en formato PEM (.pem) comienza y termina con las siguientes líneas, respectivamente:
—– COMENZAR EL CERTIFICADO—–
—– FIN CERTIFICADO—–
Nota: Normalmente, el archivo de certificado digital para un servidor WebLogic está en un archivo, con una extensión .pem o .der, y la cadena de certificados del servidor WebLogic está en otro archivo. Se utilizan dos archivos porque diferentes servidores WebLogic pueden compartir la misma cadena de certificados.
El primer certificado digital en el archivo de la autoridad de certificación es el primer certificado digital en la cadena de certificados de WebLogic Server. Los siguientes certificados del archivo son los siguientes certificados digitales de la cadena de certificados. El último certificado del archivo es un certificado digital autofirmado que finaliza la cadena de certificados. Un archivo de formato DER (.der) contiene datos binarios. WebLogic Server requiere que la extensión del archivo coincida con el contenido del archivo del certificado.
Nota: Si está creando un archivo con los certificados digitales de varias autoridades de certificación o un archivo que contiene una cadena de certificados, debe usar el formato PEM. WebLogic Server proporciona una herramienta para convertir archivos de formato DER a formato PEM y viceversa.
